Hoewel Microsoft vorige maand geen updates voor Windows 8.1 heeft uitgebracht, is het wachten eindelijk voorbij nu deze patch dinsdag deze maand twee belangrijke updates voor het besturingssysteem brengt. Gebruikers van Windows 8.1 kunnen nu beveiligingsupdate KB4012213 en Maandelijks updatepakket KB4012216 downloaden op hun systemen. Laten we eens kijken wat elke update brengt op het gebied van bugfixes en verbeteringen.

Windows 8.1 KB4012213

Update KB4012213 brengt een hele reeks beveiligingspatches voor de Windows Media Player, Microsoft Graphics Component, Windows PDF Library, Windows kernel-modus stuurprogramma's en andere tools.

1. MS17-022 Microsoft XML Core Services: door dit beveiligingslek kan informatie worden vrijgegeven als een gebruiker een schadelijke website bezoekt.
2. MS17-021 DirectShow: dit beveiligingslek kan leiden tot het vrijgeven van informatie als Windows DirectShow speciaal vervaardigde media-inhoud opent die op een kwaadwillende website wordt gehost.
3. MS17-019 Beveiligingslek met betrekking tot het vrijgeven van informatie in Active Directory Federation Services.
4. MS17-018 Windows-stuurprogramma's voor de kernelmodus: dit beveiligingslek kan leiden tot misbruik van bevoegdheden als een aanvaller zich aanmeldt bij een getroffen systeem en een speciaal vervaardigde toepassing uitvoert. Met andere woorden, de aanvaller kan de controle over het getroffen systeem overnemen.
5. MS17-016 Internet Information Services: dit beveiligingslek kan leiden tot misbruik van bevoegdheden als gebruikers op een speciaal vervaardigde URL klikken die wordt gehost door een getroffen Microsoft IIS-server. De aanvaller kan mogelijk scripts uitvoeren in de browser van de gebruiker om informatie van websessies te verkrijgen.
6. MS17-013 Microsoft Graphics Component kwetsbaarheid van invloed op Microsoft Office, Skype for Business, Microsoft Lync en Microsoft Silverlight waardoor externe code kan worden uitgevoerd.
7. MS17-012 Kwetsbaarheid van externe uitvoering van Microsoft Windows-code.
8. MS17-011 Kwetsbaarheid van externe code-uitvoering in Microsoft Uniscribe.
9. MS17-010 Kwetsbaarheid van externe code-uitvoering in Windows SMB Server.
10. MS17-009 Microsoft Windows PDF-bibliotheek: door dit beveiligingslek kan externe code worden uitgevoerd als een gebruiker speciaal vervaardigde PDF-inhoud online bekijkt of een speciaal vervaardigd PDF-document opent.
11. MS17-008 Windows Hyper-V-beveiligingslek waardoor het Hyper-V-hostbesturingssysteem willekeurige code uitvoert.

Windows 8.1 Maandelijks updatepakket KB4012216

Maandelijks updatepakket KB4012216 bevat alle verbeteringen en fixes van de vorige KB3205401-update en de patches van KB4012213.

Het maandelijkse updatepakket biedt ook een reeks beveiligingsoplossingen voor Internet Explorer. De ernstigste kwetsbaarheden kunnen leiden tot het op afstand uitvoeren van kwaadaardige code als een gebruiker een speciaal vervaardigde webpagina met IE bekijkt. Aanvallers kunnen dan inloggen met beheerdersrechten, de controle over het getroffen systeem krijgen en programma's installeren, gegevens bekijken, wijzigen of verwijderen of nieuwe accounts maken met volledige gebruikersrechten.

U kunt beide updates downloaden van de website Microsoft Update Catalog.